科技禮物:避免購買給家人和朋友的禮物指南
2023 年反禮物指南
撰稿人:Zack Whittaker
釋出時間:8 小時前
每逢節日季節,我們都愛給予他人更多。但今年,不妨思考贈與他人安全與隱私的禮物,避免可能產生意想不到的風險或後果。我們並非指那些會在夜間突然爆炸或突然損壞的東西,而是指那些禮物可能會對未來產生不可逆轉的後果。今年,我們看到了一些最大的醫療和基因資料被盜事件,消費監控技術越來越普及,悄悄監視著毫不知情的每個人以及持續不檢的資料操作,將您的個人訊息賣給任何願意購買的人。對抗某些情況的最佳方法是從一開始就不要參與。我們為您提供了一系列可能考慮的禮物想法。至於您應該避免購買的物品……
23andMe 等基因檢測套件
基因檢測是永遠的。一旦您吐入試劑管中並寄出去,就無法收回。而且您不僅在數位化自己的基因,還會與親密家庭成員和親戚分享您的基因。這可能會出現什麼問題呢?今年,有數以百萬計的 23andMe 客戶的檔案和基因訊息被從公司系統中竊取,這被認為是近年來最大規模的基因資料洩露事件。然而 23andMe 不是第一個發生資料洩露的公司,也不會是最後一個。即使安全問題不構成擔憂,這些公司儲存了大量高度敏感的訊息,因此成為了執法機構試圖解決犯罪行為的一個吸引目標。然而像 23andMe 和 Ancestry 這樣的公司當前(我們強調)已經拒絕了執法機構存取其 DNA 資料的努力,基於透明度報告。其他公司對執法機構存取其儲存的基因資料採取了一種懈怠的態度。404 媒體的 Jason Koebler 表達得很好:“進行 23andMe 檢測是一項不可撤銷的行為,它可能對您自己以及您的家人或可能的後代產生意想不到的影響。”
23andMe 證實駭客竊取了 690 萬使用者的家族資料
具備影片與音訊監視功能的門鈴
在您到達門口之前先看到誰可能會有些用處,但將影片攝像機安裝在門口的長遠後果可能會開啟您周圍的監視世界,您和您的鄰居可能會感到不安。影片門鈴使用其攝像頭和麥克風記錄它們所看到的和聽到的一切,然後將錄製的畫面傳送到雲端供您以後閱覽。而這也常使得該畫面可以被執法機構獲取,這可能對於警方未經屋主許可就從家中獲取畫面而言是非常具有侵入性的。端對端加密(E2EE)攝像頭保持了最大的隱私(假設您所購買的公司對於其加密宣告不會對您說謊),因為它們防止除屋主之外的任何人存取自己的錄影,包括這些公司自己。這是一件好事,特別是因為 Ring 等公司過去曾因允許其員工偷窺客戶的未加密影片而受到罰款。在 Ring 與聯邦監管機構達成協議之後,Ring 現在表示其員工只有在“非常有限的情況”下才能存取客戶的錄影,當然 Ring 並沒有具體說明這些情況會是什麼。
虛擬私人網路(VPN)可能揭露您的網路資料
如果您認為虛擬私人網路(VPN)會使您在網際網路上保持匿名,那您就大錯特錯了。面向消費者的 VPN 可能聲稱隱藏您的 IP 位址(該一組數位用於在網際網路上對其他裝置進行識別),並使您能夠透過“出現”於該地區,以便存取其他情況下被封鎖的流媒體節目。實際上 VPN 供應商對您的隱私不利,您應該像瘟疫一樣避免它們。VPN 使您能夠將所有網際網路流量從您的網路供應商轉移到一家 VPN 供應商,並假裝掩蓋您的隱私。您的網際網路流量可能會包含您存取網站的訊息以及包含像密碼等其他憑據的高度敏感訊息。但是有些 VPN 供應商甚至不會將使用者的資料加密,盡管它們聲稱這樣做。與免費 VPN 供應商相比,即使是高級和付費服務,如果您使用信用卡或其他可以追蹤的方式付費,也無法保證匿名性。如果您想保持線上的匿名性,您將需要使用 Tor 瀏覽器。這是一種比典型公共網際網路更慢的體驗,並且並不適合流媒體影片,但這是您為強大隱私所做的妥協。否則,VPN 可能會出售或洩露您的高度敏感網際網路流量。如果 VPN 符合您的使用情況,至少請考慮設定自己執行的 VPN。
使用風險位置追蹤應用追蹤您的孩子是一個糟糕的主意
在陌生人危險和線上傷害的時代,任何人都可能欣賞對其子女的位置進行追蹤的壓力和恐懼。然而位置追蹤應用對安全和隱私來說情況很糟,這些應用所收集的資料很少會保留在裝置上。位置資料是一個人最敏感的資料之一;位置可以確保某人在特定時間在哪裡,這可能會非常揭露和侵入。然而多年來,我們已經報告了泄漏位置共享應用程式,這些應用程式會洩露人們的實時位置資料以及陰險和存在漏洞的“stalkerware”應用程式,這些應用程式會向網際網路上的任何人洩露訊息。即便是一個大家耳熟能詳的家庭追蹤應用 Life360,也曾被發現出售其使用者的精確位置資料給資料經紀商。
廉價山寨 Android 平板可能存在惡意軟體
便宜(通常)並不代表更好,Android 裝置也不例外。具體來說今年,EFF 的 Alexis Hancock 發現一個給她女兒的廉價 Android 平板預裝了被視為惡意軟體的軟體。該平板還執行著五年前的 Android 軟體,其針對兒童設計的應用商店也已過時。Hancock 聯絡了製造該平板的公司,但從未得到回應。然而誘人購買廉價裝置,製造商往往會在其中包含軟體,以獲取抵銷裝置價格的金錢回報。有時,預裝的軟體可能會將有關裝置或其使用者的資料回傳,或者更糟的是存在會將裝置資料置於風險之中的安全漏洞。在您丟棄該仿冒平板之前,它可能是可挽救的。Hancock 擁有一份很好的指南,指導您如何保護您孩子的 Android 裝置。
避免網際網路存取的性玩具
最後但肯定不是最不重要的一點。在網路安全中有一個普遍的信念,即將任何新增網際網路存取的裝置或小工具,將大大增加該裝置被遠端駭客、破壞或篡改的機會。一種絕對不應該有網際網路存取的裝置是任何內建在您體內的東西。我們已經見識過不少涉及網際網路存取性玩具的恐怖故事。在 2020 年,我們曾報導過一款存在安全漏洞的智慧貞潔鎖,導致永久鎖住。今年,另一家智慧性玩具製造商由於其洩露的使用者和位置資料,而導致了他們的客戶受到侵害。如果您的性玩具有手機應用程式,很有可能該玩具(或應用程式本身)會意外地或透過與廣告商共享資料的方式來洩露您的個人資料。當然擁有鬥志是沒有問題的!但如果您絕對必須使用遙控性玩具,請考慮使用僅配備藍芽遙控的裝置,因為這會減少惡意幹預的無線範圍。
製造商的“智慧”貞潔鐼暴露了使用者的電郵、密碼和位置
